Chính sách quyền riêng tư

1. Phạm vi của Chính sách quyền riêng tư và vai trò của MISA
Là một công ty công nghệ, MISA cung cấp Chính sách quyền riêng tư này (“Chính sách quyền riêng tư”) để giải thích cách MISA thu thập, sử dụng, chia sẻ hoặc xử lý thông tin thu thập qua các sản phẩm, dịch vụ mà MISA cung cấp. Công ty Cổ phần MISA và các công ty mẹ, công ty con, công ty liên kết, chi nhánh hoặc văn phòng đại diện sau đây gọi tắt là “MISA”. Chính sách quyền riêng tư này có giá trị trên toàn thế giới. Đối với một số phần mềm cụ thể, MISA có thể bổ sung một số chính sách khác về quyền riêng tư (nếu có).
Chính sách quyền riêng tư này mô tả mục đích và phương tiện mà MISA xử lý dữ liệu cá nhân với tư cách là ‘bên kiểm soát dữ liệu’ (hoặc thuật ngữ tương đương theo pháp luật về bảo vệ dữ liệu cá nhân tùy từng thời điểm). MISA có thể chia sẻ dữ liệu cá nhân của bạn với công ty mẹ, công ty con, công ty liên kết, chi nhánh, văn phòng đại diện của MISA và tiến hành các hoạt động xử lý dữ liệu với tư cách là bên kiểm soát hoặc đồng kiểm soát cho các mục đích được nêu tại Chính sách quyền riêng tư này.
Trong một số trường hợp, dữ liệu cá nhân của bạn có thể được xử lý bởi nhiều bên kiểm soát dữ liệu (Ví dụ: người sử dụng lao động hoặc đối tác tài chính của bạn). Trong những trường hợp này, MISA đóng vai trò là bên kiểm soát dữ liệu độc lập với các bên kiểm soát dữ liệu còn lại. Các bên kiểm soát dữ liệu khác tự thực hiện nghĩa vụ theo quy định pháp luật về bảo vệ dữ liệu. MISA không chịu bất kỳ trách nhiệm nào đối với hoạt động xử lý dữ liệu của các bên kiểm soát dữ liệu khác. Nếu bạn có thắc mắc về cách các bên kiểm soát dữ liệu khác xử lý dữ liệu cá nhân thì bạn có thể liên hệ trực tiếp với các bên kiểm soát dữ liệu đó để biết cách họ xử lý dữ liệu cá nhân của bạn và về cách thực hiện quyền riêng tư của bạn.
Chính sách quyền riêng tư này được áp dụng khi MISA là bên kiểm soát dữ liệu. Trường hợp MISA là bên xử lý dữ liệu thì MISA sẽ xử lý dữ liệu cá nhân của bạn theo các hợp đồng, thỏa thuận giữa MISA với bên kiểm soát dữ liệu (Ví dụ: người sử dụng lao động hoặc đối tác tài chính của bạn). Nếu bạn có thắc mắc về việc xử lý dữ liệu cá nhân mà MISA xử lý với vai trò là bên xử lý dữ liệu, vui lòng liên hệ trực tiếp với bên kiểm soát dữ liệu để thực hiện quyền riêng tư của bạn.
2. Phần mềm MISA
2.1. Phần mềm MISA và dữ liệu cá nhân của bạn
Trong Chính sách quyền riêng tư này, “Phần mềm MISA” được hiểu là tất cả các phần mềm mà MISA cung cấp. Khi bạn chọn nhập dữ liệu lên một Phần mềm MISA cụ thể hoặc chuyển thông tin từ Phần mềm MISA sang bên thứ ba (chẳng hạn như ngân hàng hoặc cơ quan thuế), tức là bạn đang chia sẻ dữ liệu cho tất cả các Phần mềm MISA hoặc là bạn đồng ý chuyển thông tin từ bất kỳ Phần mềm MISA nào mà bạn đang sử dụng cho bên thứ ba. Ví dụ, MISA có thể sử dụng thông tin sổ kế toán của bạn từ MISA SME, thông tin hóa đơn từ MISA meInvoice và thông tin lịch sử đơn hàng từ MISA CukCuk để gửi cho ngân hàng khi bạn có yêu cầu thực hiện.
Dữ liệu cá nhân mà MISA sử dụng theo cách tập trung này có thể liên quan đến bạn với tư cách là người dùng cuối của Phần mềm MISA, hoặc với tư cách là khách hàng hoặc là nhà cung cấp của một khách hàng của MISA có dữ liệu cá nhân được đưa vào Phần mềm MISA.
2.2. Thông tin tài khoản doanh nghiệp
Một số tính năng hoặc phân hệ nghiệp vụ trong Phần mềm MISA được cung cấp theo mối quan hệ của bạn với doanh nghiệp (chẳng hạn như quan hệ lao động giữa bạn và người sử dụng lao động của bạn). Nếu bạn được cấp quyền truy cập vào Phần mềm MISA bằng tài khoản doanh nghiệp (ví dụ: trong MISA AMIS), tài khoản quản trị có quyền kiểm soát và quản lý tài khoản của bạn, chẳng hạn như phân quyền truy cập cho bạn; cung cấp dữ liệu cá nhân của bạn (ví dụ: chi tiết về bảng lương của bạn); hoặc yêu cầu bạn thực hiện một số hành động nhất định (ví dụ: sử dụng tính năng theo dõi vị trí để bấm giờ cho một ca làm việc). Nếu quản trị viên thay đổi quyền truy cập của bạn thì bạn có thể mất quyền truy cập vào thông tin mà doanh nghiệp kiểm soát.
Việc bạn sử dụng Phần mềm MISA như một phần của tài khoản doanh nghiệp có thể phải tuân thủ các chính sách của doanh nghiệp. Các chính sách này có thể khác với Chính sách quyền riêng tư của MISA. MISA không chịu trách nhiệm về các biện pháp bảo mật hoặc quyền riêng tư của các doanh nghiệp và bạn nên xem xét cả chính sách của doanh nghiệp cấp quyền truy cập vào dữ liệu cá nhân của mình cho doanh nghiệp.
3. Dữ liệu cá nhân MISA thu thập
Dữ liệu cá nhân mà MISA thu thập hoặc nhận được về bạn tùy thuộc vào hoạt động tương tác của bạn với MISA, cách bạn cài đặt cấu hình và tài khoản, có thể bao gồm dữ liệu cơ bản và dữ liệu nhạy cảm tùy từng ngữ cảnh. Cách MISA xử lý dữ liệu cá nhân của bạn cũng có thể phụ thuộc vào tính năng, nghiệp vụ hoặc trải nghiệm cụ thể mà bạn sử dụng, vị trí của bạn và quy định pháp luật hiện hành.
3.1. Thông tin bạn cung cấp cho MISA
Các dữ liệu cá nhân mà bạn cung cấp cho MISA bao gồm:
  • Thông tin liên hệ và thông tin tài khoản. MISA thu thập thông tin khi bạn hoặc tổ chức của bạn tạo tài khoản, kích hoạt đăng ký và/hoặc tải thông tin lên Phần mềm MISA. Dữ liệu cá nhân có thể bao gồm họ và tên, mã nhân viên, chức danh, nghề nghiệp, tên công ty, học vấn, địa chỉ, số điện thoại và địa chỉ email, ảnh hồ sơ, thông tin thanh toán, lịch sử mua hàng và thông tin khác để đăng nhập tài khoản của bạn.
  • Thông tin định danh. MISA thu thập thông tin định danh của bạn, bao gồm họ và tên, ngày sinh, mã định danh, số hộ chiếu, số bảo hiểm xã hội, đặc điểm nhận dạng và thông tin tương tự để xác minh danh tính của bạn và giúp bạn sử dụng một số tính năng cụ thể trên Phần mềm MISA (ví dụ như kê khai thuế).
  • Truyền thông, phản hồi và khảo sát dữ liệu. MISA có thể thu thập dữ liệu cá nhân như họ và tên, địa chỉ email, số điện thoại và bất kỳ dữ liệu cá nhân nào khác mà bạn cung cấp, chia sẻ khi bạn liên hệ với MISA để được hỗ trợ, gửi phản hồi, tham gia các cuộc khảo sát, tham dự các sự kiện, tham gia nghiên cứu sản phẩm hoặc đào tạo, hoặc tương tác hoặc giao tiếp với MISA. Thông tin này có thể định dạng dưới dạng bản ghi âm, ghi hình, cuộc gọi, thư thoại, trao đổi dưới dạng văn bản, ảnh và video.
  • Tiếp thị. Thông tin liên hệ do bạn cung cấp cho MISA để nhận thông tin tiếp thị của MISA.
  • Mạng xã hội và cộng đồng. MISA có thể thu thập nội dung bạn đăng trên các trang mạng xã hội và trang cộng đồng của MISA.
  • Thông tin kinh doanh và tài chính. MISA có thể nhận thông tin về doanh nghiệp của bạn chẳng hạn như thông tin tài chính, chi phí, hóa đơn, báo cáo tài chính, chi tiết về thu nhập, chi tiết bảng lương, giao dịch thanh toán, thông tin khai thuế, thông tin về khách hàng, nhà cung cấp hoặc nhân viên của bạn và/hoặc thông tin đầu tư.
  • Tương tác với các chuyên gia. Phần mềm MISA có thể cung cấp tính năng để bạn kết nối trực tiếp với các chuyên gia, chẳng hạn như kế toán dịch vụ hoặc tư vấn thuế. Khi bạn tương tác với các chuyên gia này, MISA có thể nhận được thông tin về các câu hỏi mà bạn đặt ra, chi tiết về tài khoản của bạn và hướng dẫn được cung cấp cho bạn.
  • Dữ liệu liên lạc và thiết bị. Nếu bạn cấp quyền trong cài đặt thiết bị của mình, một số tính năng nhất định có thể có quyền truy cập vào thiết bị và danh bạ của bạn.
3.2. Nguồn của bên thứ ba
Phần mềm MISA cung cấp các tính năng dựa trên dữ liệu do bạn cung cấp, do đó bạn có thể nhập dữ liệu cá nhân của bạn và những thông tin cá nhân của người khác để sử dụng Phần mềm MISA tùy theo quyết định của bạn. Ví dụ: một khách hàng của MISA có thể nhập dữ liệu cá nhân về bạn trên MISA AMIS để chấm công cho bạn – người lao động của công ty. Hoặc bạn có thể nhập dữ liệu cá nhân của người khác lên Phần mềm MISA, ví dụ: Bạn quản lý tài khoản quản trị của MISA CukCuk. Để quản lý danh sách khách hàng thì bạn có thể nhập thông tin của cá nhân khác để phân quyền sử dụng hoặc nhập thông tin khách hàng để quản lý. Nếu bạn nhập thông tin của cá nhân khác vào Phần mềm MISA, bạn phải thông báo trước và được sự đồng ý của chủ thể dữ liệu về việc xử lý dữ liệu theo quy định của pháp luật hiện hành.
MISA cũng có thể nhận dữ liệu cá nhân về bạn từ các bên thứ ba nếu bạn đã đồng ý hoặc khi pháp luật hiện hành cho phép. MISA bảo vệ và xử lý dữ liệu cá nhân nhận được từ bên thứ ba theo quy định trong Chính sách quyền riêng tư này. Các bên thứ ba của MISA có thể thay đổi theo thời gian và phụ thuộc vào cách bạn sử dụng Phần mềm MISA. Ví dụ MISA nhận thông tin từ:
  • Các sản phẩm, dịch vụ của bên thứ ba được liên kết. Nếu bạn đồng bộ hóa tài khoản/dịch vụ không phải của MISA với tài khoản MISA của mình, MISA sẽ nhận thông tin từ tài khoản/dịch vụ của bên thứ ba, chẳng hạn như thông tin tài khoản ngân hàng, thông tin mạng xã hội, lịch sử mua hàng hoặc hồ sơ bán hàng của doanh nghiệp bạn.
  • Nhà cung cấp thông tin và xác minh danh tính. MISA có thể kết nối với một số bên thứ ba để xác minh danh tính của bạn và/hoặc bổ sung dữ liệu cá nhân mà bạn đã cung cấp để đảm bảo tính chính xác của dữ liệu cá nhân của bạn. Ví dụ: MISA sử dụng các nhà cung cấp để xác thực thông tin liên hệ của bạn (ví dụ: tên, địa chỉ gửi thư, địa chỉ email, số điện thoại) hoặc để cung cấp thêm chi tiết về doanh nghiệp của bạn, ví dụ như tổ chức tài chính, nhà cung cấp dịch vụ viễn thông hoặc nhà cung cấp dịch vụ email.
  • Người dùng khác. MISA có thể nhận được dữ liệu cá nhân về bạn từ những người dùng Phần mềm MISA khác, chẳng hạn như kế toán, nhân sự, tư vấn viên, người sử dụng lao động hoặc các khách hàng sử dụng Phần mềm MISA (ví dụ: bạn là cá nhân mua hàng hóa của khách hàng doanh nghiệp của MISA). MISA cũng có thể thu thập dữ liệu cá nhân thông qua các tính năng như chương trình giới thiệu thành viên.
  • Nhà cung cấp dịch vụ quản lý rủi ro, an ninh mạng. MISA có thể nhận dữ liệu cá nhân từ các bên thứ ba giúp MISA đánh giá rủi ro liên quan đến các sản phẩm, dịch vụ của MISA để phòng, chống rủi ro, an ninh mạng, gian lận và hoạt động bất hợp pháp.
  • Đối tác chào bán chung. MISA có thể nhận dữ liệu cá nhân từ các bên thứ ba hợp tác để cung cấp các sản phẩm, dịch vụ hoặc tham gia vào các hoạt động tiếp thị chung với những doanh nghiệp, tổ chức khác.
  • Cơ quan nhà nước. MISA nhận thông tin từ các cơ quan chính phủ, kể cả từ các cơ quan thuế, bảo hiểm xã hội, hải quan,…
  • Thông tin công cộng. MISA thu thập thông tin nhân khẩu học của cá nhân và hộ gia đình cũng như thông tin sở thích từ các nguồn có sẵn công khai, chẳng hạn như cơ sở dữ liệu mở của chính phủ, nền tảng truyền thông xã hội và các nguồn khác.
3.3. Thu thập dữ liệu tự động
MISA, các nhà cung cấp dịch vụ và các đối tác kinh doanh của MISA có thể tự động ghi lại dữ liệu cá nhân về bạn, máy tính hoặc thiết bị di động của bạn và hoạt động trên internet của bạn, bao gồm nhưng không giới hạn bởi:
  • Thông tin thiết bị. MISA có thể thu thập thông tin về (các) thiết bị của bạn, bao gồm nhưng không giới hạn bởi địa chỉ IP, thông tin nhật ký, thông báo lỗi, loại thiết bị và số nhận dạng thiết bị duy nhất. Ví dụ: MISA có thể thu thập địa chỉ IP từ bạn cho tính năng đăng nhập tự động và bảo mật của MISA.
  • Thông tin sử dụng. Tương tác, loại trình duyệt của bạn và thông tin chi tiết về mọi liên kết hoặc thông tin MISA có thể thu thập thông tin về việc bạn sử dụng Phần mềm MISA, bao gồm nhưng không giới hạn bởi các trang bạn đã xem, các dịch vụ và tính năng bạn đã sử dụng hoặc liên lạc mà bạn đã tương tác.
  • Thông tin địa điểm. Một số tính năng trong Phần mềm MISA có thể thu thập thông tin vị trí của bạn, thông tin chuyển động của thiết bị hoặc cả hai, nếu bạn hoặc tổ chức của bạn cấp cho MISA quyền truy cập thông qua cài đặt thiết bị của bạn.
  • Dữ liệu hành vi trực tuyến. MISA có thể tự động thu thập một số dữ liệu cá nhân nhất định về việc bạn sử dụng và tương tác với các website của MISA, website của khách hàng hoặc trang thương mại điện tử, website truyền thông xã hội và các chiến dịch tiếp thị mà MISA hoặc khách hàng của MISA tổ chức (bao gồm nhưng không giới hạn bởi địa chỉ IP và ID thiết bị,…); thông tin lượt xem trang và kết quả tìm kiếm, liên kết và nếu bạn là người liên hệ của khách hàng, chiến dịch quảng cáo được trình bày hoặc gửi cho bạn bằng cách sử dụng dịch vụ của MISA đã được xem, phân phối, mở vào hay chưa, chiến dịch quảng cáo đó có có nhận được tương tác hay không, có bị coi là thư rác hay không.
4. Mục đích MISA sử dụng dữ liệu cá nhân
MISA có thể sử dụng dữ liệu cá nhân của bạn theo một số cách sau đây hoặc theo cách khác được mô tả tại thời điểm thu thập dữ liệu cá nhân:
4.1. Cung cấp và vận hành phần mềm. MISA có thể sử dụng dữ liệu cá nhân của bạn để thực hiện các hành động bao gồm nhưng không giới hạn bởi:
  • Tạo tài khoản và cung cấp quyền sử dụng Phần mềm MISA cho bạn.
  • Điều hành và quản lý hoạt động kinh doanh của MISA, bao gồm giải quyết các tranh chấp về thanh toán và tài chính.
  • Đánh giá điều kiện của bạn đối với các ưu đãi, sản phẩm và dịch vụ tiếp thị.
  • Cung cấp các tính năng cho bạn, chẳng hạn như lập báo cáo tài chính hoặc đánh giá chỉ số cho bạn.
  • Cung cấp sản phẩm hoặc dịch vụ cho bạn thông qua Phần mềm MISA.
  • Kết nối bạn với các chuyên gia và những người dùng khác.
  • Trao đổi thông tin với bạn, chẳng hạn như gửi cho bạn thông báo điện tử.
  • Nắm được nhu cầu và sở thích của bạn, đồng thời cá nhân hóa trải nghiệm của bạn với sản phẩm, dịch vụ của MISA.
  • Chăm sóc, hỗ trợ khách hàng và giải quyết tranh chấp.
  • Xác thực danh tính của bạn.
  • Quản lý đăng ký và tham dự sự kiện, bao gồm gửi thông tin sự kiện liên quan đến bạn.
  • Đăng ký khách đến văn phòng của MISA vì lý do bảo mật và quản lý các thỏa thuận không tiết lộ mà bạn có thể phải ký.
4.2. Nghiên cứu và phát triển. MISA có thể sử dụng dữ liệu cá nhân của bạn để:
  • Cải thiện và phát triển các sản phẩm và dịch vụ của MISA bằng cách phân tích các tương tác và hoạt động sử dụng của bạn với Phần mềm MISA, hoặc với một số nội dung bạn nhận được từ bên thứ ba gửi, hoặc với nội dung hiển thị thông qua Phần mềm MISA, bao gồm cả việc phân tích dữ liệu để phát triển thông tin chi tiết, nhu cầu và sở thích của bạn, để MISA có thể đưa ra các dự đoán, đề xuất và sản phẩm phù hợp hơn cho khách hàng của mình.
  • Phân tích thông tin về hoạt động tương tác của bạn với MISA để tạo số liệu thống kê để sử dụng trong nghiên cứu và để tiếp thị, quảng bá, cải thiện và phát triển Phần mềm MISA.
4.3. Tiếp thị và quảng cáo. MISA và các nhà cung cấp dịch vụ quảng cáo của MISA có thể thu thập và sử dụng dữ liệu cá nhân của bạn cho mục đích tiếp thị và quảng cáo để:
  • Tiếp thị các dịch vụ, sản phẩm và trải nghiệm, bao gồm gửi quà tặng và tài liệu quảng cáo, giới thiệu sản phẩm và các hình thức liên lạc phi giao dịch khác qua email, bưu điện, điện thoại, tin nhắn phù hợp với sở thích tiếp thị của bạn.
  • Cá nhân hóa trải nghiệm của bạn và điều chỉnh các đề xuất, quảng cáo và ưu đãi dành cho bạn, bao gồm thông qua việc phát triển thông tin chi tiết về bạn và nhu cầu của bạn dựa trên tương tác của bạn với các sản phẩm, dịch vụ và ưu đãi của Phần mềm MISA.
4.4. Xử lý khiếu nại
Khi bạn thông báo cho MISA bất kỳ nghi ngờ nào về việc không tuân thủ chính sách của MISA, hành vi vi phạm pháp luật hoặc khiếu nại khác, dữ liệu cá nhân mà bạn cung cấp sẽ được xử lý như một phần của cuộc điều tra các khiếu nại và được lưu giữ theo chính sách nội bộ của MISA cho đến khi cuộc điều tra kết thúc. Mặc dù MISA cố gắng hết sức để duy trì tính bảo mật, việc tiết lộ danh tính của bạn cho các bên khác có thể là cần thiết tùy thuộc vào tính chất của cuộc điều tra.
4.5. Tuân thủ và bảo vệ. MISA có thể sử dụng dữ liệu cá nhân của bạn để:
  • Đảm bảo tuân thủ các hợp đồng cung cấp phần mềm của MISA, bao gồm nội dung liên quan đến thỏa thuận sử dụng phần mềm của MISA gửi cho bạn hoặc hiển thị thông qua Phần mềm MISA.
  • Tuân thủ các yêu cầu pháp lý và quy định.
  • Bảo vệ quyền, tài sản, sự an toàn hoặc bảo mật của Phần mềm MISA, khách hàng, nhân viên của MISA hoặc những người khác và ngăn chặn hoạt động gian lận hoặc bất hợp pháp.
  • Thực hiện các quyền của MISA trong quá trình tố tụng; thủ tục hành chính, dân sự, hình sự; hoặc thi hành án.
4.6. Với sự đồng ý của bạn. Trong một số trường hợp, MISA có thể đề nghị thêm sự đồng ý của bạn để sử dụng dữ liệu cá nhân của bạn, bao gồm nhưng không giới hạn bởi khi bạn sử dụng thêm các sản phẩm, dịch vụ của MISA hoặc khi pháp luật yêu cầu. MISA có thể xử lý dữ liệu cá nhân của bạn cho các mục đích khác tương thích với các mục đích trên nếu được luật hiện hành cho phép.
4.7. Xử lý tự động
Để cung cấp cho bạn gợi ý, đề xuất và cá nhân hóa trải nghiệm của bạn, MISA có thể xử lý dữ liệu cá nhân của bạn bằng các phương pháp tự động và thủ công (con người). Các phương pháp tự động của MISA bao gồm trí tuệ nhân tạo (AI) và một loạt công nghệ giúp các dịch vụ của MISA tìm hiểu và suy luận để cải thiện khả năng cá nhân hóa và nâng cao trải nghiệm của bạn trong Phần mềm MISA.
4.8. Suy luận MISA có thể suy luận về bạn dựa trên các dữ liệu cá nhân mà MISA đã thu thập hoặc nhận được về bạn.
MISA có thể suy luận về bạn dựa trên các dữ liệu cá nhân mà MISA đã thu thập hoặc nhận được về bạn.
5. Cách MISA chia sẻ dữ liệu cá nhân của bạn
5.1. Khi bạn sử dụng và tương tác với Phần mềm MISA
MISA có thể chia sẻ dữ liệu cá nhân của bạn trong các trường hợp sau:
  • Khi bạn kết nối với đối tác của MISA. Bạn có thể được cung cấp các ưu đãi, sản phẩm và dịch vụ từ các nhà cung cấp được tích hợp với Phần mềm MISA (“Đối tác Dịch vụ”). Nếu bạn tương tác, đăng ký dịch vụ hoặc ưu đãi của Đối tác Dịch vụ; hoặc liên kết, đồng bộ hóa tài khoản của bạn với sản phẩm hoặc dịch vụ của Đối tác Dịch vụ, thì bạn đồng ý cho phép MISA chia sẻ dữ liệu cá nhân của bạn với Đối tác Dịch vụ, ví dụ: khi bạn kết nối với ngân hàng để sử dụng dịch vụ tài chính thì bạn cho phép MISA gửi dữ liệu cá nhân của bạn cho ngân hàng để mở tài khoản hoặc đăng ký sử dụng dịch vụ cấp tín dụng của ngân hàng; khi MISA gửi trực tiếp thông tin đăng ký của bạn cho Đối tác Dịch vụ; hoặc khi MISA điều hướng bạn đến website hoặc ứng dụng của Đối tác Dịch vụ để bạn trực tiếp cung cấp thông tin.
Trong một số trường hợp, nếu bạn lựa chọn truy cập vào website của Đối tác Dịch vụ, thì bạn sẽ tự động gửi một số dữ liệu cá nhân của mình đến Đối tác Dịch vụ đó. Lưu ý rằng bất kỳ thông tin nào bạn cung cấp cho Đối tác Dịch vụ sẽ phải tuân theo các điều khoản và điều kiện về quyền riêng tư của Đối tác Dịch vụ cho dù thông tin đó được gửi thông qua MISA hay được bạn trực tiếp gửi.
  • Khi bạn kết nối với tài khoản mạng xã hội của mình. Một số tính năng của MISA cho phép bạn kết nối với tài khoản mạng xã hội hoặc chia sẻ thông tin trên các nền tảng mạng xã hội, như Zalo và Facebook. Bất kỳ thông tin nào bạn chọn chia sẻ trên phương tiện truyền thông xã hội đều có khả năng hiển thị theo chính sách quyền riêng tư của nhà cung cấp phương tiện truyền thông xã hội (không phải Chính sách quyền riêng tư của MISA). Bạn chỉ nên chia sẻ thông tin trên phương tiện truyền thông xã hội mà bạn thấy phù hợp.
5.2. Vì lý do pháp lý. MISA có thể chia sẻ dữ liệu cá nhân của bạn với các bên thứ ba vì lý do pháp lý mà không cần sự đồng ý của bạn và được pháp luật cho phép, bao gồm:
  • Khi MISA tin rằng việc tiết lộ là cần thiết để tuân thủ yêu cầu của tòa án hoặc quy định hoặc quy trình pháp lý khác.
  • Để bảo vệ các quyền, tài sản hoặc sự an toàn của MISA, khách hàng của MISA hoặc những người khác.
  • Để thực thi, khắc phục hoặc áp dụng Điều khoản dịch vụ của MISA hoặc các thỏa thuận khác.
  • Để ngăn chặn gian lận, tấn công an ninh mạng hoặc hoạt động bất hợp pháp.
  • Để giúp phát hiện và phòng, chống gian lận, hoặc bảo vệ khách hàng, người dùng, hoặc Phần mềm MISA.
  • Theo yêu cầu của cơ quan Nhà nước có thẩm quyền (ví dụ cơ quan thuế hoặc cơ quan điều tra).
5.3. Mục đích khác
MISA cũng chia sẻ dữ liệu cá nhân của bạn với bên thứ ba trong các trường hợp sau.
  • Nghiên cứu. Với các biện pháp kiểm soát thích hợp, MISA có thể chia sẻ thông tin với các bên thứ ba, bao gồm nhưng không giới hạn bởi các tổ chức nghiên cứu, chính phủ và các tổ chức phi lợi nhuận, cho mục đích nghiên cứu hoặc xuất bản các tài liệu nghiên cứu. Thông tin MISA chia sẻ chỉ bao gồm các thông tin không định danh (không xác định được danh tính cụ thể của cá nhân nào).
  • Với các nhà cung cấp dịch vụ tài chính. Với một số Phần mềm MISA cụ thể, MISA có thể truyền dẫn dữ liệu cá nhân của bạn cho các ngân hàng, tổ chức tín dụng, tổ chức tài chính, tổ chức thẻ hoặc tổ chức cung cấp các dịch vụ định danh, chấm điểm tín dụng khi được sự đồng ý của bạn.
  • Với nhà cung cấp dịch vụ hoặc đại lý của MISA. MISA chia sẻ dữ liệu cá nhân với nhà cung cấp dịch vụ hoặc đại lý thực hiện các công việc, dịch vụ cho MISA. Các nhà cung cấp dịch vụ hoặc đại lý bao gồm nhưng không giới hạn bởi các công ty quảng cáo, tiếp thị và bán hàng; công ty cung cấp giải pháp công nghệ (chẳng hạn như nhà cung cấp dịch vụ lưu trữ, bảo mật) và giúp MISA điều hành doanh nghiệp của mình. Các nhà cung cấp dịch vụ hoặc đại lý được MISA yêu cầu thực hiện các biện pháp kiểm soát và bảo vệ hợp lý thông tin được tiếp nhận từ MISA.
  • Đối với việc sáp nhập và mua lại. Nếu MISA có liên quan đến việc sáp nhập, bán tài sản, góp vốn, thanh lý, phá sản hoặc mua lại toàn bộ hoặc một phần hoạt động kinh doanh của MISA cho một công ty khác, thì MISA có thể chia sẻ dữ liệu cá nhân của bạn với công ty đó và các cố vấn của công ty đó trước và sau ngày giao dịch.
  • Với các công ty con, chi nhánh và văn phòng đại diện của MISA. MISA có thể chia sẻ dữ liệu cá nhân của bạn với các chi nhánh và công ty con của MISA cho các hoạt động kinh doanh hàng ngày theo các mục đích được quy định tại Chính sách quyền riêng tư này, bao gồm cả mục đích tiếp thị, để cải thiện và phát triển các dịch vụ của MISA cũng như để cá nhân hóa trải nghiệm của bạn trên Phần mềm MISA.
  • Đối với quảng cáo và phân tích. MISA có thể hiển thị quảng cáo trên Phần mềm MISA hoặc để quản lý quảng cáo của MISA trên các website khác.
6. Quyền và lựa chọn dữ liệu cá nhân của bạn
6.1. MISA cung cấp cho tất cả khách hàng các tùy chọn hoặc cài đặt trong tài khoản sử dụng Phần mềm MISA để bạn có thể quản lý quyền riêng tư của mình.
  • Truy cập dữ liệu cá nhân. Bạn có quyền truy cập để xem và tự chỉnh sửa các loại dữ liệu cá nhân của mình bất kỳ lúc nào bằng cách điều chỉnh, thay đổi thông tin đó trực tiếp hoặc gián tiếp.
  • Xóa dữ liệu cá nhân. Bạn có quyền xóa các dữ liệu cá nhân của bạn trong một số trường hợp nhất định. MISA có thể sẽ không xóa dữ liệu cá nhân của bạn ngay cả khi bạn có yêu cầu trong trường hợp việc xóa dữ liệu không được cho phép theo quy định của pháp luật hoặc các lý do hợp lý khác về kỹ thuật hoặc kinh doanh.
  • Hạn chế xử lý dữ liệu. Bạn có thể yêu cầu MISA hạn chế việc sử dụng thông tin của mình trong một số trường hợp nhất định, chẳng hạn như khi bạn nhận thấy dữ liệu cá nhân của mình không chính xác bạn có thể yêu cầu MISA hạn chế xử lý phần dữ liệu cá nhân đó trong một khoảng thời gian nhất định để bạn thực hiện xác minh thông tin. MISA sẽ nỗ lực tốt nhất để giải quyết yêu cầu của bạn.
  • Phản đối xử lý dữ liệu. Bạn có thể phản đối xử lý dữ liệu cá nhân của bạn nhằm ngăn chặn, hạn chế sử dụng cho mục đích quảng cáo, tiếp thị bằng các tùy chọn trong cài đặt tài khoản của mình hoặc lựa chọn vào hủy đăng ký ở cuối email tiếp thị. MISA cam kết bằng nỗ lực tốt nhất để giải quyết các yêu cầu của bạn.
  • Rút lại sự đồng ý. Bạn có thể rút lại sự đồng ý của mình bất cứ lúc nào. Việc bạn rút lại sự đồng ý sẽ không ảnh hưởng đến tính hợp pháp của bất kỳ quy trình xử lý nào mà MISA đã tiến hành trước khi bạn rút lại. Để rút lại một phần hoặc toàn bộ sự đồng ý, bạn có thể trực tiếp xóa dữ liệu cá nhân trên Phần mềm MISA.
  • Yêu cầu cung cấp thông tin cho bên thứ ba. Bạn có quyền chuyển hoặc yêu cầu MISA truyền dẫn dữ liệu cá nhân của bạn cho bên thứ ba. Nếu bạn có yêu cầu, MISA chỉ được hiểu là bên được ủy quyền để truyền dẫn và không chịu trách nhiệm đối với phạm vi được bạn yêu cầu thực hiện. MISA sẽ cần bạn xác nhận đồng ý trước khi truyền dẫn cho bên thứ ba.
  • Quyền khiếu nại. Nếu MISA không đáp ứng được kỳ vọng của bạn trong việc xử lý dữ liệu cá nhân hoặc bạn muốn khiếu nại về các biện pháp bảo vệ dữ liệu của MISA, vui lòng thông báo ngay cho MISA để nhanh chóng khắc phục sự cố. Để hỗ trợ MISA xử lý vấn đề, vui lòng cung cấp đầy đủ thông tin chi tiết và các bằng chứng hợp lệ. MISA sẽ cố gắng xem xét và trả lời tất cả các khiếu nại trong khoảng thời gian sớm nhất.
6.2. Nếu dữ liệu cá nhân của bạn được bên kiểm soát dữ liệu ủy thác cho MISA xử lý thông qua hợp đồng, thỏa thuận, vui lòng liên hệ với bên kiểm soát dữ liệu để yêu cầu thực hiện các quyền cá nhân của bạn và MISA sẽ đảm bảo thực hiện các quyền của bạn theo yêu cầu của bên kiểm soát dữ liệu.
7. Thời hạn xử lý dữ liệu
7.1. Kể từ thời điểm bạn tương tác với Phần mềm MISA hoặc website, ứng dụng, trang truyền thông hoặc kênh liên hệ của MISA thì MISA tiến hành xử lý dữ liệu cá nhân của bạn theo các quy định tại Chính sách quyền riêng tư này.
7.2. Thông tin cá nhân của bạn sẽ được lưu giữ tối thiểu trong suốt thời gian MISA cung cấp sản phẩm, dịch vụ hoặc khi bạn vẫn còn liên hệ với MISA. Sau đó dữ liệu cá nhân của bạn có thể tiếp tục được MISA lưu giữ trong khoảng thời gian hợp lý nếu MISA đánh giá việc lưu giữ là cần thiết để:
  • Tuân thủ các nghĩa vụ theo quy định pháp luật (ví dụ: lưu giữ hồ sơ để thực hiện các nghĩa vụ thuế của MISA; lưu trữ dữ liệu khách hàng theo quy định của pháp luật kế toán, luật giao dịch điện tử, luật an ninh mạng…);
  • Tuân thủ yêu cầu của cơ quan nhà nước có thẩm quyền;
  • Giải quyết tranh chấp, khiếu nại hoặc thủ tục pháp lý;
  • Phòng ngừa và ngăn chặn hành vi gian lận hoặc hành vi vi phạm;
  • Tuân thủ các điều kiện, tiêu chuẩn về an toàn, an ninh thông tin;
  • Bảo vệ quyền và lợi ích hợp pháp của bạn, MISA và khách hàng, đối tác của MISA; và
  • Các yêu cầu hợp lý khác.
8. Bảo mật dữ liệu cá nhân của bạn
MISA cam kết nỗ lực tối đa trong khả năng của mình về nhân lực, công nghệ và các yếu tố khác để bảo mật dữ liệu cá nhân của bạn một cách tốt nhất có thể. Tuy nhiên, MISA không thể cam kết điều này trong trường hợp xảy ra sự kiện bất kháng bao gồm nhưng không giới hạn bởi thiên tai, dịch bệnh, mất điện diện rộng, hacker tấn công,…
9. Thay đổi Chính sách quyền riêng tư của MISA
MISA có quyền thay đổi hoặc cập nhật Chính sách quyền riêng tư của mình bất cứ lúc nào. Nếu MISA thực hiện thay đổi những nội dung quan trọng liên quan đến cách thức xử lý dữ liệu cá nhân của bạn, MISA sẽ thông báo cho bạn trên Phần mềm MISA hoặc trên một bài đăng công khai; bằng cách gửi thông báo cho bạn qua email; hoặc công bố trên website của MISA; hoặc bằng các phương tiện khác phù hợp với luật hiện hành. Bạn có thể xem Chính sách quyền riêng tư này được cập nhật lần cuối khi nào bằng cách kiểm tra ngày “cập nhật lần cuối” ở đầu Chính sách quyền riêng tư này. Vui lòng xem lại Chính sách quyền riêng tư này định kỳ để được thông báo về cách MISA bảo vệ quyền riêng tư của bạn.
10. Dữ liệu trẻ em
MISA có thể thu thập và xử lý dữ liệu trẻ em dưới 16 tuổi trong một số phần mềm cụ thể (bao gồm nhưng không giới hạn bởi các sản phẩm MISA EMIS, MISA SISAP,…). MISA hiểu rằng việc bảo vệ quyền riêng tư của trẻ em là đặc biệt quan trọng, do đó MISA thu thập và xử lý dữ liệu trên nguyên tắc bảo vệ quyền và vì lợi ích tốt nhất của trẻ em. MISA cho phép bên kiểm soát dữ liệu (chẳng hạn như nhà trường, cha, mẹ hoặc người giám hộ) tự nhập liệu thông tin cá nhân của trẻ em lên Phần mềm MISA để sử dụng các tính năng của phần mềm. MISA dựa vào thỏa thuận, hợp đồng với bên kiểm soát dữ liệu để thu thập và xử lý dữ liệu của trẻ em mà không yêu cầu bổ sung sự đồng ý của cha, mẹ hoặc người giám hộ và trẻ em từ đủ 07 tuổi trở lên. Với tư cách là cha, mẹ hoặc người giám hộ (“Phụ huynh“), bạn có thể trực tiếp truy cập và kiểm soát dữ liệu cá nhân của con mình trong tài khoản sử dụng phần mềm. Để yêu cầu ngừng xử lý, xóa hoặc hủy dữ liệu cá nhân của trẻ em, Phụ huynh có thể xóa thông tin trên Phần mềm MISA hoặc xóa tài khoản sử dụng phần mềm. Trong trường hợp dữ liệu trẻ em được cung cấp bởi bên kiểm soát dữ liệu bạn vui lòng liên hệ với bên kiểm soát dữ liệu với tư cách là Phụ huynh để yêu cầu thực hiện các quyền nêu trên.
11. Cách thức liên lạc với MISA
Nếu bạn có câu hỏi hoặc thắc mắc về Chính sách quyền riêng tư này, vui lòng liên hệ với MISA theo thông tin liên hệ tại https://www.misa.vn/ hoặc https://www.misa.vn/lien-he/ hoặc trực tiếp tại trụ sở chính của MISA. MISA sẽ nỗ lực tối đa để phản hồi bạn sớm nhất có thể.